Ziana

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG versão 3 **Descrição** Uma vulnerabilidade crítica foi encontrada no software, afetando uma função desconhecida do arquivo /CDGServer3/UserAjax. A manipulação do argumento `Username` resulta em injeção de SQL. É possível executar o ataque remotamente. A vulnerabilidade foi divulgada publicamente. **Recomendações** Para o ESAFENET CDG versão 3, como medida de contorno temporária, considere restringir o acesso ao arquivo /CDGServer3/UserAjax para minimizar o risco de exploração. Evite utilizar o argumento `Username` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AMTT Hotel Broadband Operation System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no AMTT Hotel Broadband Operation System. Este problema afeta a função `popen` do arquivo `/manager/network/port setup.php`. A manipulação dos argumentos `SwitchVersion`, `SwitchWrite`, `SwitchIP`, `SwitchIndex`, `SwitchState` leva à injeção de comandos do sistema operacional. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Como medida de contorno temporária, considere desativar a função `popen` no arquivo `/manager/network/port setup.php` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/manager/network/port setup.php` para minimizar o risco de exploração. Evite usar os argumentos `SwitchVersion`, `SwitchWrite`, `SwitchIP`, `SwitchIndex`, `SwitchState` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.